一、目标李老板：奋飞呀，据说某电商App升级了，搞出了一个64位的sign。更牛的是入参都加密了！奋飞：这么拉风，拉出来咱们盘盘。v10.3.2二、步骤32位和64位我们掌握了那么多方法，先搜字符串呢？还是先Hook呢？子曾经曰过：看到32位签名就要想起MD5和HmacSHA1，看到64位签名就要想起HmacSHA256。那就先搞搞java的密码学相关

对称加密：加密和解密的过程使用的是相同的密钥!这里写图片描述(https://oscimg.oschina.net/oscnet/42e81282a912d5abcf561e846c2b997914e.png)非对称加密与对称加密不同,非对称加密算法的加密和解密使用不同的两个密钥.这两个密钥就是我们经常听到的”公开密钥”(公钥

位运算因为是CPU直接支持的操作指令，也是基于二进制的操作，所以具有相当高的效率，在一些场合，合理应用位运算将具有很高的性能。通常在一些加密算法，图型算法中都会使用到位运算。Java位运算符位 运 算 符 用 来 对 二 进制 位 进 行 操 作 ,Java中提 供 了 如 下所 示 的 位 运 算符:位 运 算 符 (＞＞,＜＜

一、目标联手机签名是个比较取巧的方案，之前我们介绍过android连真机签名公网ip更新方案SekiroXposed签名解决方案现在frida用的比较多，并且Sekiro也升级了新版本，我们今天就来手把手教你搭个FridaSekiroRpc框架。二、步骤我们以这个手机号加密算法为例先运行服务器端官网在这里gitclone下来；在Li

一、目标今天的目标是手机号加密，app变化太快，以前都是明文的。TIP:某小视频Appv10.2.30.24518二、步骤字符串匹配也许是手机号都是1xx开头，也许是这个加密字符串有个特征头。反正经过我们观察，发现它大概率是3sCt开头。而这种加密算法大概率是在Native层去做的。所以我们首选是去hooklibart里面的GetSt

一、目标现在内容电商，社交电商，直播电商等等概念多的眼花缭乱，终极目的就一条，卖货给你。正如我们分析他的sign签名一样，套路就一条，jadxfrida这个sign数了数，正好32位，难道是md5？二、步骤上jadx先搜索下"sign"记得带上引号。结果只有40多个，而且第二个开上去就有眼缘，点进去看看Stringam7166a(b

RSA为非对称加密算法。数字签名的过程：1、对明文数据进行HASH加密，不可逆；2、对加密后的数据再用RSA的私钥进行二次加密。数字签名的验证过程：1、对明文数据进行HASH加密，不可逆；2、用RSA的公钥对数字签名后的数据进行解密；3、把1的结果和2的结果进行比较是否相等。RSA加密的过程和解密的过程都需要三步：加/解密、分组、填充。这三部分每

packagecn.ubibi.wsblog.utils;importjava.io.UnsupportedEncodingException;importjava.math.BigInteger;publicclassBase58{

!(https://p26.toutiaoimg.com/img/toscniqvj2lq49k0/67d874465aa142149ff14a23b92fc9f7~tplvttshrink:640:0.image)摘要随着云

对字符串签名后，1：长字符串变为32位字符：aacfbe08d042fddd8ee778b148efc9232：只要长字符串内容不变，签名后得到的32位字符不变。适合用来做ID等。privateStringgenKeyId(StringkeyStr)ret